前言

缩略语

绪论

第一章 交换机技术

第一节 交换机概述

第二节 交换机基础

第三节 生成树协议（STP）

第四节 虚拟局域网（VLAN）

第二章 路由器技术

第一节 路由器概述

第二节 路由技术

第三节 路由协议解析

第四节 路由器新技术

第三章 硬件防火墙技术

第一节 防火墙概述

第二节 防火墙的分类

第三节 防火墙的主要技术

第四节 防火墙新技术

第四章 横向隔离装置技术

第一节 网络边界安全概述

第二节 网络隔离概述

第三节 网络隔离技术原理与实现

第四节 电力专用横向隔离装置概述

第五章 纵向加密认证装置技术

第一节 纵向加密认证装置概述

第二节 密码学及网络安全知识

第三节 纵向加密认证装置的设计与实现

参考文献

《电力二次系统安全防护设备技术》分别介绍路由器、交换机、硬件防火墙、纵向加密认证装置和横向隔离装置五种网络设备。每种网络设备分2章进行介绍，前一章介绍设备的技术原理，包括设备的相关概述、基本原理以及实现或应用的相关关键技术；后一章介绍设备的测试方法，包括性能指标介绍、指标的测试方法和具体的测试案例。

第十条　国家电力监管委员会负责电力二次系统安全防护的监管，制定电力二次系统安全防护技术规范并监督实施。

电力企业应当按照“谁主管谁负责，谁运营谁负责”，的原则，建立健全电力二次系统安全管理制度，将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系，落实分级负责的责任制。

电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督，发电厂内其他二次系统可由其上级主管单位实施技术监督。

第十一条　建立电力二次系统安全评估制度，采取以自评估为主、联合评估为辅的方式，将电力二次系统安全评估纳入电力系统安全评价体系。

对生产控制大区安全评估的所有记录、数据、结果等，应按国家有关要求做好保密工作。

第十二条　建立健全电力二次系统安全的联合防护和应急机制，制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。

当电力生产控制大区出现安全事件，尤其是遭受黑客或恶意代码的攻击时，应当立即向其上级电力调度机构报告，并联合采取紧急防护措施，防止事件扩大，同时注意保护现场，以便进行调查取证。

第十三条　电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求，并在设备及系统的生命周期内对此负责。

电力二次系统专用安全产品的开发单位、使用单位及供应商，应当按国家有关要求做好保密工作，禁止关键技术和设备的扩散。

第十四条　电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审核，方案实施完成后应当由上述机构验收。

接入电力调度数据网络的设备和应用系统，其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。

第十五条　电力企业和相关单位必须严格遵守本规定。

对于不符合本规定要求的，应当在规定的期限内整改；逾期未整改的，由国家电力监管委员会根据有关规定予以行政处罚。

对于因违反本规定，造成电力二次系统故障的，由其上级单位按相关规程规定进行处理；发生电力二次系统设备事故或者造成电力事故的，按国家有关电力事故调查规定进行处理。

电力二次系统安全风险评估二次系统的复杂性

二次系统是由软件、设备和信息共同组成，并且直接面向电网操作人员的复杂系统。其复杂性主要体现在以下几个方面：

1)组成的复杂性

二次系统风险由设备、软件、信息、人员等多种风险构成，它们的结构、行为差异巨大，并且时间、空间分布截然不同，给建模工作带来困难。因此，现有研究大多对二次设备、信息和通信系统、人员可靠性单独进行分析，这样导致评估结果只能反映单方面安全风险，无法评估二次系统整体风险及二次系统对一次系统的影响。

2)状态的多样性

二次系统对于整个电力系统的价值在于完成其所承担的相应任务。传统可靠性研究一般认为:设备或者元件的状态分为故障和正确2种基本状态。有研究对于设备和电力系统的可靠性研究，都假设元件存在少数几个状态。而二次系统功能存在多种可能状态，如正常完成、80%完成、50%完成及完全失效，不同的可能状态的风险必然不同，因此在风险评估过程中需要反映功能的不同状态对系统风险的影响。

3)网络的交错性

二次系统是一个巨大的网络系统，包含物理网络、信息网络、业务网络，这些网络架构各异，相互影响，任务的发起、执行需要这些网络互相配合。因此风险因素的作用、传递和演化机理也变得复杂多样。关键节点的脆弱性，可能影响到整个网络的工作表现。因此，识别和定量分析网络的脆弱性，对网络的行为特征进行建模，表示网络单个元件或局部失效对整个网络的影响，都具有极大的挑战性 。

电力二次系统安全风险评估风险因素来源的多样性

大量集成监视、控制、测量功能的智能设备的应用使得信息与设备高度融合，单个智能设备的运行操作模型变得极为复杂，传统的基于设备的相关建模方法都不再适用，需研究软硬件交互故障模型。

变电站和控制中心集成了不同厂家、不同时期装设的各类系统，随着自动化水平的提高，其兼容性和可靠性也是一个日益凸显的风险因素。随着电力软件规模和复杂性的增加，软件可靠性因素对于系统风险的影响必须得到重视。此外，网络互联性和分布式应用的增加，也使入侵和攻击的方式变得更为复杂多样 。

电力二次系统，特别是电力监控系统，是直接和控制人员交互的，控制人员命令和操作大多通过其来完成，同时控制人员失误或错误的命令和操作也通过其影响电力一次系统。而且，近年来硬、软件设备可靠性的提高，使人为可靠性对系统风险影响的作用更为突出，尤其是面对紧急情况或大灾害，控制人员的错误判断将导致严重后果。

电力二次系统安全风险评估基础数据的不确定性

目前电网中各种一次设备在线监测系统已经比较成熟，一次系统和设备风险评估相关的数据已较容易获得。二次设备运行、管理等数据尚未得到统一管理，对软件运行数据也基本上只有从安全日志或者工作人员的主观描述中获取。目前对二次系统事故缺乏系统记录、分析，造成事故样本缺失，为风险量化工作带来困难，需要研究在风险基础数据缺失或不足时的风险评估方法 。

不确定性贯穿风险评估的整个流程，但是数据的不确定性将对掌握软件和设备状态，描述控制行为，系统建模带来障碍。不确定因素的引入主要体现在2个方面:1)系统本身固有的随机不确定性;2)技术手段不足引入的不确定性。前者是不可避免的，而后者可以通过技术手段的改进，计算方法的设计来降低，可从观测手段、计算模型、风险结果解释等方面来降低不确定性。